CVE-2014-9413 in IP Baninformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin IP Ban (simple-ip-ban) 1.2.3 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) ip_list, (2) user_agent_list ou (3) redirect_url sur la page simple-ip-ban vers wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

24/12/2014

Divulgation

24/12/2014

Modérer

accepté

Entrée

VDB-73375

CPE

prêt

EPSS

0.01170

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!